SóProvas


ID
2522911
Banca
FCC
Órgão
DPE-RS
Ano
2017
Provas
Disciplina
Redes de Computadores
Assuntos

Especialistas verificaram que os vetores mais utilizados para distribuição do WannaCry são e-mails e arquivos PDF, como outros malwares. Mas a novidade é a sua grande capacidade de propagação. A partir do momento em que um computador é afetado, esse malware consegue se propagar lateralmente utilizando a vulnerabilidade Unauthenticated Remote-Code-Execution − RCE, também conhecida também pelo codinome EternalBlue, de um protocolo bem conhecido no Windows e no Windows Server. Um dos métodos de defesa contra esse ransomware, sugerido por muitos profissionais de TI, é a desativação deste protocolo vulnerável, denominado 

Alternativas
Comentários
  • http://www.junipernetworks.com.br/uma-analise-do-malware-wannacry

  • "A novidade do WannaCry é a sua capacidade de propagação. À partir do momento que um computador é afetado, o malware consege se propagar lateralmente utilizando o protocolo SMBv1.

    Para isto, o WannaCry explora a vulnerabilidade “SMBv1 Unauthenticated Remote-Code-Execution (RCE)”. Esta vulnerabilidade estava presente no arquivo que o grupo hacker “ShadowBrokers” apresentou em April deste ano."

     

     

    Gab. C

     

     

    FONTE: 

    http://www.junipernetworks.com.br/uma-analise-do-malware-wannacry (conforme comentário do colega Jonatha Souza)